标签 security 下的文章 - 易维网
tohnnystohnnys

作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...

tohnnystohnnys

本文作者:Payal Mehrotra, Senior Director of Product Management, Tanium 随着公司继续对全球流行病(新冠肺炎)做出反应,数百万的员工通常在家里远程工作。尽管这是建议的应对措施,但它也带来了新的网络风险。 网络风险业务 更具体地说,组织今天面临着四个严峻的挑战,这些挑战大大增加了他们的风险敞口: - **分布式劳动力:**组织已经以前所未有的规模创建了分布式劳动力。但是,这些设备中的许多不是最新的最新补丁程序,因此给组织带来了很大的风险。 - **安全人员短缺:...

tohnnystohnnys

美国陆军研究人员因发明一种实用的陆军无线设备秘密进行身份验证和通信的方法而获得了一项专利。 ![Photo by Jason Edwards][1] # 保护陆军无线设备 身份验证是无线通信安全以及保密性和私密性的核心支柱之一。军事环境中认证的价值是显而易见的,也是强制性的。 接收者验证传入的传输确实确实来自盟友而不是恶意的对手,从而保持了通信的完整性。特别地,本发明极大地增加了对手模仿盟友的难度。 研究人员包括Dr. 美国陆军CCDC陆军研究实验室的 Paul Yu和Brian Sadler 以及利哈伊大学的 Rick Blum...

tohnnystohnnys

*(本文来源于网络,中文为机器翻译)* 全球大流行使网络成为中心舞台。银行、零售和其他行业网络流量出现大量高峰,预计这一趋势将永久化。 ![global brands security controls][1] # 全球品牌未能实施安全控制 随着攻击者加大努力利用这场危机,针对全球品牌的一系列高调攻击和针对 GDPR违规的破纪录罚款对客户端安全和数据保护部署的影响很小。 通过客户端攻击(如Magecart、表单劫持、跨站点脚本和信用卡浏览)来防止数据被盗和丢失,因此缺乏安全控制。。Tala Security 透露,这些攻击利用了在...

HITB Lockdown 002

分类:随笔(Essays) ; 热度:257

tohnnystohnnys

2020年7月25-26日 在线举办(新加坡时区) 组织者:HITB 网页:[https://conference.hitb.org/hitb-lockdown002/][1] HITBSecConf 每年在新加坡、阿布扎比和荷兰阿姆斯特丹举办,是讨论和传播下一代计算机安全问题的平台。 今年,由于COVID-19,会议将在网上举行。 7月20日至7月23日还将在网上举办为期2天、3天和4天的培训课程。 [1]: https://conference.hitb.org/hitb-lockdown002/